网络监测

Wireshark抓包工具 V3.0.0 汉化版

  • Wireshark抓包工具 V3.0.0 汉化版

  • 类别:网络监测系统: WinAll
  • 大小:108.55M时间:2024-11-08 14:48:28

应用简介

  Wireshark是一个专业的网络抓包以及协议分析软件,它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件,最重要的是它是免费使用的,是网络工程师的好帮手,让其轻松的去抓包分析网络,有需要的不要错过。

Wireshark

【使用教程】

  下面来说一下Wireshark在抓包后常用的过滤方法,给网络初学者一个参考。

  1、过滤源ip、目的ip。

  在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1

  2、端口过滤

  如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包

  3、协议过滤

  比较简单,直接在Filter框中直接输入协议名即可,如过滤HTTP的协议

  4、http模式过滤

  如过滤get包,http.request.method=="GET",过滤post包,http.request.method=="POST"

  5、连接符and的使用。

  过滤两种条件时,使用and连接,如过滤ip为192.168.101.8并且为http协议的,ip.src==192.168.101.8 and http。

Wireshark中文版

【过滤规则】

  只抓取符合条件的包,在Wireshark通过winpacp抓包时可以过滤掉不符合条件的包,提高我们的分析效率。

  如果要填写过滤规则,在菜单栏找到capture->options,弹出下面对话框,在capture filter输入框内填写相应的过滤规则,点击下方的start 就生效了。

Wireshark

  1.只抓取HTTP报文

  tcp port 80

  解析:上面是只抓取tcp 协议中80端口的包,大部分Web网站都是工作在80端口的,如果碰到了81端口呢?可以使用逻辑运算符or呗!如 tcp port 80 or tcp port 81

  2.只抓取arp报文

  ether proto 0x0806

  解析:ether表示以太网头部,proto表示以太网头部proto字段值为0x0806,这个字段的值表示是ARP报文,如果的ip报文此值为0x8000

  3.只抓取与某主机的通信

  host  网站名称

  只抓取服务器的通信,src表示源地址,dst表示目标地址

【显示规则说明】

  只是将已经抓取到的包进行过滤显示。可以在软件页面下方的输入框添入相应的规则点击apply即可,如果需要清除这一次的显示过滤点击Clear即可

输入框添入相应的规则

  1、只显示HTTP报文【tcp.port == 80】

  2、只显示ARP报文【eth.type == 0x806】

  也许你会说Type后面的值记不住,没关系可以点击Expression会弹出Filter Expression窗口,如下图:

Filter Expression

  3、只显示与某主机的通信【ip.addr == 42.121.252.58】

  4、只显示ICMP报文【Icmp】

【常见问题】

  一、抓包问题

  1、无法捕获数据包

  可能原因:网络适配器未正确配置、Wireshark未选择正确的网络接口、防火墙或安全软件阻止等。

  解决方案:检查网络适配器的设置,确保Wireshark选择了正确的网络接口。同时,检查防火墙和安全软件的设置,确保它们不会阻止Wireshark捕获数据包。

  2、捕获的数据包不完整

  可能原因:抓包方式引起,某些操作系统或抓包工具可能默认只捕获数据包的一部分。

  解决方案:在抓包时,可以尝试使用更长的快照长度(snapshot length)来捕获完整的数据包。例如,在tcpdump命令中使用“-s”参数指定想要抓的字节数。

  3、捕获到的是IPv6地址

  在双栈网络中,系统可能优先使用IPv6。如果需要捕获IPv4的数据包,可以设置系统优先使用IPv4。

  二、数据分析问题

  1、无法解析数据包

  可能原因:Wireshark缺少相应的解码器或协议分析器。

  解决方案:确保Wireshark安装了所有必要的协议分析器。对于某些特定的数据包或协议,可能需要从Wireshark的插件库或第三方源下载额外的解码器。

  2、数据包显示乱码

  可能原因:数据包的内容被加密或编码,Wireshark无法直接解析。

  解决方案:如果数据包被加密,可能需要提供正确的密钥才能解析。对于编码的数据包,可以尝试使用适当的解码器进行解码。

  三、其他常见问题

  1、程序运行缓慢

  可能原因:捕获的数据量过大、系统资源不足等。

  解决方案:尝试减少捕获的数据量,例如通过设置捕获过滤器来只捕获感兴趣的数据包。同时,确保系统有足够的资源(如CPU、内存和磁盘空间)来运行Wireshark。

  2、程序崩溃或无响应

  可能原因:软件缺陷、与其他软件的冲突等。

  解决方案:尝试更新到最新版本,以修复可能存在的软件缺陷。同时,检查是否有其他软件与Wireshark冲突,并尝试关闭这些软件以解决问题。

展开 收起

其他版本

相关版本

  • HttpWatch V7.0 汉化破解版 15.08M2024-10-12 HttpWatch中文版是一款专业经典的网页抓包数据分析工具,会自动对网站与浏览器之间的需求/回复的通讯情况进行分析,集成在Internet Explorer工具栏、包括网页摘要、字符查询、POST 数据和目录管理功能、报告输出。

    详情

  • httpwatch V9.4 中文免费版 15.08M2024-10-08 HttpWatch是一款专业的网页数据抓包分析工具,它可以分析你所打开网页的所用时间,交互记录,包括Cookies、消息头、字符查询等信息,有需要的网络工程人员可以下载来使用。

    详情

  • Fiddler4网页抓包软件 V5.0.2 官方版 10.72M2024-09-23 Fiddler4网页抓包软件是一款网络抓包工具,方便程序员和网管使用。有了他就可以轻松调试网页或者开发相应的网页辅工具了,需要的快来下载使用吧!

    详情

  • Sniffer Pro中文破解版 V4.7.5 Win10版 36.88M2024-08-22 Sniffer Pro破解版是一款功能强大的协议分析软件。该软件能够协助使用者对数据包进行捕获以及分析解码,识别出服务器的故障并给出优秀的解决方法,能够实时分析服务器中出现的网络问题。

    详情

  • 科来网络分析系统第九版 V11.1 官方版 92.77M2024-08-21 科来网络分析系统是一款可以帮助用户们快速分析网络问题的软件。通过该软件,用户们可以快速找到自己电脑网络中的各种潜在问题,让我们上网可以更加放心。

    详情

猜你喜欢

热门专题

热门推荐

  • 不做手机控 V5.9.28.5 官方安卓免费版

    不做手机控 V5.9.28.5 官方安卓免费版

  • 乐写 V3.11 安卓版

    乐写 V3.11 安卓版

  • 讯飞输入法 V14.0.5 安卓最新版

    讯飞输入法 V14.0.5 安卓最新版

  • Gmail手机版 V2024.12.02.701892636 安卓版

    Gmail手机版 V2024.12.02.701892636 安卓版

  • 芦笋录屏软件 V1.8.1 安卓最新版

    芦笋录屏软件 V1.8.1 安卓最新版

  • Adobe Reader V24.12.0.36836 安卓版

    Adobe Reader V24.12.0.36836 安卓版

  • 小眯眼监控摄像头 V2.4.5 安卓版

    小眯眼监控摄像头 V2.4.5 安卓版

  • 小米换机 V4.4.1.6 安卓版

    小米换机 V4.4.1.6 安卓版

  • 面具magisk V28.1 安卓官方版

    面具magisk V28.1 安卓官方版

  • 光速虚拟机 V4.4.3 安卓最新版

    光速虚拟机 V4.4.3 安卓最新版

  • WiFi万能钥匙 V5.1.01 安卓版

    WiFi万能钥匙 V5.1.01 安卓版

  • 云手机分身 V11.5.9 安卓最新版

    云手机分身 V11.5.9 安卓最新版

推荐排名

  • 睿易app电脑版 V8.1.9 PC免费版 170.07M1.8万人在用 睿易电脑版是一款专业的网络服务助手。该版本可在电脑上运行使用,软件可以帮助部署无线网络,设计无线方案,并还拥有专业Wifi知识,产品最新资讯等等内容,帮助用户设计中小场景无线方案。

    详情

  • WiFi Analyzer中文版 V2.6.1.70 官方最新版 20.47M7千人在用 WiFi Analyzer中文版是一款可以将你的电脑或移动设备变成无线网络分析仪的电脑软件,有了这款软件,大家就能够非常轻松的检查无线局域网的连接问题,寻找放置无线AP或无线路由器的最佳位置。

    详情

  • SuperLANadmin V5.2 免费版 2.4M5千人在用 超级网管破解版是一款功能强大的端口监控软件,它可以扫描到网络上各用户上线时所用的MAC、IP、工作组、主机名等网络参数,通过设置机器上网权限可以限定各机器上网时段,非常适合企业信息部门、学校、电脑部门人员进行使用。

    详情

  • IxChariot 7.3破解版 免激活码版 171.95M6千人在用 IxChariot 7.3破解版是一款非常专业的电脑网络测试工具。通过这款IxChariot中文版,可以在数千个网络节点上模拟上百种协议,提供详尽的网络性能评估和设备测试,测试系统包括IxChariot控制台、测试端点(Performance Endpoint)和IxProfile,需要的小伙伴可下载体验。

    详情

  • Trafficmointor(电脑网速显示工具) V1.76 绿色免费版 1.64M5千人在用 Trafficmointor是一款非常不错的电脑端网速内存实时显示工具,有了这款工具,你就可以随时随地查看到电脑系统的网络传输速率、内存、CPU等使用情况,除此之外,它还提供了网络连接功能以及自身换肤功能!

    详情

  • WiFi分析仪PC版 V7.5.3 最新版 13.6M3千人在用 WiFi分析仪电脑版是一款的非常好用的WiFi信号分析工具,在移动端享有广泛的好口碑,如果你想要在电脑上也用本软件进行WiFi测试,就来下载这款WiFi分析仪PC版。

    详情

  • ModbusTCP Master(网络测试软件) V2.0 绿色免费版 983K4千人在用 ModbusTCP Master是一款可用于modbus tcp测试的电脑软件,你只需要选择要测试的IP地址端口及测试功能码,定义监测起始地址、监测地址长度,它就可以实时显示发送日志、测试记录图等数据。

    详情

  • Homedale(无线强度测试软件) V1.84 绿色免费版 1004K3千人在用 Homedale是一款绿色小巧、免费使用的无线强度测试软件。它可以让你监视多个无线局域网接入点的信号强度,加密密钥,通道,网络速度等设置信息。

    详情

网友评论